大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效。面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了。但08权限 在system权限也操作不了系统文件夹。

先查通过whoami查看下登录帐号权限。通过下图我们看到是普通权限

我用的到时MS12042  这个大家都会用单独讲sysret.exe 拿出了
我们找到w3wp.exe这个PID  然后执行以下命令。

我就就获得想要的权限了

我们看到了当前就已经获得了system权限了。

接下来通过如下命令将来sethc.exe替换为cmd 然后远程服务器 5下Shift调出cmd

可是发现拒绝访问。

出现这样的情况我们就需要将将权限目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令

takeown /f c:\windows\system32\*.* /a /r /d y
1
takeown /f c:\windows\system32\*.*   /a /r /d y

然后在执行

cacls c:\windows\system32\*.* /T /E /G administrators:F
1
cacls  c:\windows\system32\*.*  /T /E /G administrators:F

目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限

然后即可替换sethc了
可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
我们将命令该成

cacls c:\windows\system32\*.* /T /E /G system:F
1
cacls  c:\windows\system32\*.*  /T /E /G system:F

现在我们就已经成功安装shift后门了

转载于:https://www.cnblogs.com/swyft/p/5491762.html

2008提权之突破系统权限安装shift后门相关推荐

  1. 后渗透篇:Windows 2008 server提权之突破系统权限安装shift后门

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Windows 2008 server提权之突破系统权限安装shift后门 0x01 前言 0x02 主要操作部分 0x03 主要命令组成 ...

  2. mysql进行mof提权_MySQL数据库Root权限MOF方法提权研究

    MySQL数据库Root权限MOF方法提权研究 MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Wi ...

  3. OSCP-AuthBy(Server 2008提权)

    目录 扫描 FTP WEB 提权 扫描 nmap -sV -sC -p- 192.168.73.46 FTP 检查端口21上的匿名登录 导航到accounts目录,可以观察ftp服务上的帐户 Offs ...

  4. 护卫神mysql提权_【转载】提权纪实-突破护卫神目录权限

    一个dede的站shell,看了下 disable_functions exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod, ...

  5. 【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞

    文章目录 声明 一.漏洞概述 二.漏洞简介 三.影响范围 四.漏洞原理 五.实战攻击测试 POC/EXP攻击.Impacket工具包 使用 Mimikatz 进行攻击测试 六.恢复用户哈希 恢复域控的 ...

  6. mysql root 提权_mysql以ROOT权限提权方法

    mysql .x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内. 按照上面的方法,我们需要知道web ...

  7. McAfee Agent漏洞可导致黑客以Windows 系统权限运行代码

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 McAfee Enterprise(现更名为 Trellix)修复了McAfee Agent 软件 Windows 版中的一个漏洞(CVE-20 ...

  8. 系统提权之:Windows 提权

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...

  9. DAY28:Linux、Windows 系统提权

    DAY28:Linux.Windows 系统提权 1.Linux 系统提权 1.1.Linux 系统版本 linux发行版本: • centos • redhat • ubuntu • kali 1. ...

最新文章

  1. 大战设计模式【23】—— 原型模式
  2. mysql 数据库异常大_Mysql连接数据库异常汇总【必收藏】
  3. qlabel 边加载边更新_普及一下什么是超窄边液晶拼接屏
  4. 基于visual Studio2013解决面试题之1002公共子串
  5. 黑苹果找不到触控板_苹果App内测找不到苹果企业签名怎么办?
  6. Alpha冲刺(2/10)——2019.4.24
  7. Activiti的BPMN2.0中的子流程
  8. 动态规划____编辑距离
  9. 优秀的程序员是如何处理技术 Bug 的?
  10. 你可以分配多大的内存
  11. td自动换行:设置table布局固定,td根据设定宽度自动换行
  12. 【Matlab学习笔记】【图像滤波去噪】中值滤波
  13. 钉钉主要是用来打卡的,为什么打卡不能放在首页?
  14. linux上python升级_Linux下安装升级python
  15. 面试技巧:带走面试官的节奏
  16. QQ被盗后,如何找回好友
  17. 卡西欧计算器说明书获取方法
  18. html5手机远程控制电脑,教你怎么用手机远程控制电脑
  19. PHP设置谷歌验证器(Google Authenticator)实现操作二步验证
  20. 显示器序列号查询方式

热门文章

  1. python中complex函数的用法_​Python中complex函数有什么用
  2. “Sources, Summary” report——“来源,摘要”报告
  3. CSS超出部分显示省略号
  4. Java如何往前端传输echarts数据
  5. 多多客api_多多进宝API功能更新公告
  6. 剑网三插件入门教程(4):事件
  7. 精雕细琢,Smartbi电子表格软件重构、新增、完善
  8. 询问ChatGPT的高质量答案艺术——提示工程指南
  9. python 3d绘图 拖动_python3d画图mpl_toolkits.mplot3d
  10. 电脑开机总是卡到不能动怎么重装系统?